WAScan

  • urlextractor信息收集与管理;网站侦察。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • cmsscannerCMS扫描仪框架。
  • XSSCon一个简洁高效的XSS扫描工具
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。